|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA 2006 2gateway |
|
ISA 2006 2gateway
|
Ветеран Сообщения: 1482 |
Профиль | Отправить PM | Цитировать Проблема травиальная думаю встречались или задумывались.
На дной исе держать несколько провайдеров. Почитал что бала такая программа под названием rainconnection, но проект уже закрыт и найти её не смог. Так вот суть задачи. В одну ису приходят 3 провайдера. Нужно использовать один но при этом 2 других стоят на готове и ждут отказа. Хочу использовать RIP2 для этих целей или DOD. Может кто решал данную проблему этими способами подскажите где могут быть камни? Ps Писать что это не возможно и что винда потдерживает только один дефолтный гетевей не стоит А так же писать использовать скрипты типа пинг какого то ресурса и смена ip адресации по средствам netsh. И писать что используй циску или другой мультигетевей рессурс тоже не нужно. Задача решабельна просто хочу знать в чем могут быть косяки |
|
------- Отправлено: 10:17, 05-05-2008 |
Старожил Сообщения: 401
|
Профиль | Отправить PM | Цитировать винда поддерживает сколько угодно маршрутов поУмолчанию. невижу проблемы добавить маршруты по умолчанию с метриками на еденицу отличными друг от друга. тогда использоваться будет маршрут с наименьшей метрикой после его отвала будет использоваться следующий и т.д. вот и получим что один используеться два других на готове. в чём вопрос? пример:
сервер с двумя сетевыми адаптерами 1-192,168,147,5/24 2-192,168,121,5/24 добавляем маршруты по умолчанию route add 0.0.0.0 mask 0.0.0.0 192.168.121.1 metric 10 route add 0.0.0.0 mask 0.0.0.0 192.168.147.1 metric 11 всё пользуемся. сам такую схему не пробовал но теоретически она должна работать. з.ы. кстати о балансеровке.) метрики в данном случае можно поставить одинаковые. что будет? нужно смотреть.) подводные камни. само собой TCP соединения, установленные програмами работающими на сервере будут прерваны. потому как они привязаны к исходящему адресу. на клиентов это не повлияет. т.к. у них собственные исходящие адреса. теоритически проблем быть не должно.) практика покажет.) у тебя наверно нет программы маршрутизации, я так пологаю да? иначе вопрос не вставал бы.) а RRAS ещё никто не отменял. и он нормально работает с ИСА2004. да и это нормально ведь ИСА не реализует маршрутизацию, это брандмауэр! p.s. ты реализовал такую систему опиши как не только мне это нитересно, я думаю.) |
------- Отправлено: 23:40, 10-05-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 401
|
Профиль | Отправить PM | Цитировать мнда теоретически то оно так! а вот прктика показывает совершенно другие результаты. вот примерчик с которым я продолбался сегодня весь день :
есть сети с1,с2,с3,с4. есть маршрутизаторы(2003+RRAS) м1,м2,м3,м4. есть станции(ХР) ст1,ст2. соеденено все это следующим образом(исходя из поставленой задачи вариантов немного. нужно чтоб в одну сеть было как минимум два маршрута.) ст1-с1-м1. ст2-с4-м4. м1-м2/м3. м4-м2/м3. м1 находиться в одной канальной сети с маршрутизаторами м2 и м3. также само маршрутизатор м4 находиться в одной канальной сети с маршрутизаторами м2 и м3. т.е чтоб попасть в с4 маршрутизатору м1 нужно идти или через м2 или через м3 и наоборо для маршрутизатора м4. навсякий случай скажу что у всех маршрутизаторо два сетевых интерфейса. также м1 и м4 находиться в разных канальных сетях. пробуем реализовать вышесказанное мной. все действия с м1 производяться совместно с м4. все настройки маршрутизации у обоих одинаковые. 0 - предполагаеться что ИП адреса настроенны соответственно. перейду сразу к маршрутизации. 1 - станции: добавляем маршрут по умолчанию для ст1 через м1, для ст2 через м4. 2 - на м2 и м3 добавляем маршруты в с1 и с4 т.к. эти сети находяться за маршрутизаторами м1,м4. 3 - на м1 и м4 добавляем по два маршрута по умолчанию. т.е. первый маршрут - сеть 0,0,0,0 маска 0,0,0,0 через м2 с метрикой 10. второй - сеть 0,0,0,0 маска 0,0,0,0 через м3 с метрикой 11. все пробуем пинговать станцию ст1 со станции ст2. работает. я добавлял маршруты непостедственно в консоли RRAS. итак что видем: все работает пока маршрут поУмолчанию с наименьшей метрикой не отваливаеться(например выключаем маршрутизатор на который он указывает). после этого ст1 и ст2 не видят больше друг друга.( и не увидят! т.к. маршрутизатор упорно пытаеться соедениться по маршруту с наименьшей метрикой! хотя у него есть и второй маршрут с метрикой на еденицу больше. и так продолжаеться до бесконечности.) после включения маршрутизатора всё стаёт на свои места, и начинает замечательно работать.) есть такая опция в реестре непосредственно у интерфейса EnableDeadGWDetect так вот она к сожалению распространяеться только на маршруты по умолчанию для этого интерфейса, если они заданы конечно. и что ещё интересней что она не распространяеться на пакеты принятые из-вне для последующей маршрутизации. таким образом даже с этой опцией и маршрутами поУмолчанию прописанными для интерфейса, ст1 не видит ст2.( пока конечно сам маршрутизатор не обратится к ст2 и не поймёт что выбранный маршрут мёртв, вот только тогда он переключиться на другой. к сожалению сам маршрутизатор не обращаеться к какойто там станции в этом ему должен кто то помочь.) для систем на который никто не работает(типичные маршрутизаторы) такое поведение не совсем приемлемо. кроме того эта опция работает только для протокола TCP. отсутствие связи с помощью других протоколов icmp,udp и т.д. не будет вызывать переключения на другой маршрут поУмолчанию. я пробовал маршруты в вышепреведенной схеме как с разными метриками так и с одинаковыми. результат один и тотже. с одинаковыми метриками работает маршрут тот который в списке выше, если он обваливается то всё прекращает работу! даже при наличии второго маршрута с такойже! метрикой.( з.ы. в никсах я новечёк но всетаки попробовал следеющее: вместо м1 и м4 которые на винде поставил FreeBSD с минимальной конфигурацией. в rc.conf добавил следующее: static_routes="def1 def2" route_def1="-net 0.0.0.0/0 m2" route_def2="-net 0.0.0.0/0 m3" gateway_enable="yes" ситуация не меняеться.) при вводе команды netstat -nr в маршруте по умолчанию виден только лишь тот кто в rc.conf записан первым. отсюда и работоспособность как в винде. з.з.ы. возможно я чегото не учёл. или не знаю. если есть что поправить или дополнить пишите не стесняйтесь.) а счастье было так(читай теоретически) возможно.) |
------- Последний раз редактировалось wertyg, 11-05-2008 в 19:18. Причина: .) Отправлено: 19:16, 11-05-2008 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
ISA 2006 и torrents.ru | swr | ISA Server / Microsoft Forefront TMG | 10 | 06-05-2009 15:23 | |
ISA 2006 | Aleksey Potapov | ISA Server / Microsoft Forefront TMG | 13 | 22-07-2008 08:39 | |
Firewall - ISA Server 2006 | snake-as | Сетевые технологии | 4 | 22-04-2008 14:48 | |
Авторизация в ISA 2006 | Sluggard | Программное обеспечение Windows | 0 | 01-09-2007 14:20 | |
помогите с ISA 2006 | talich2006 | Сетевые технологии | 1 | 20-06-2007 14:10 |
|